软件是由程序、数据和文档共同形成的集合体,软件的安全就是程序、数据和文档的安全,其中的任何一个环节被攻击、篡改都是威胁软件安全的因素。
我们可以根据这三种要素对软件安全威胁进行分类,程序,是完成特定功能的指令,当在软件的生命周期中,程序的设计、编码、运行的结果、用户的体验、安全的保证都是造成软件安全的威胁,是软件自身的安全。
数据,是程序运行的基础和对象,如果收到外部攻击在未授权的情况下,对数据进行篡改,干扰代码,修改代码片段,对系统的运行造成威胁,使数据流失或者泄露,让用户信息丧失,是威胁软件安全造成恶劣的后果,属于外界的攻击。
文档,是程序开法、维护需要有关的文字资料和图片资料,通过漏洞窃取资料,对个人或集体版权的损害,达到自身的目的,不去更深层次去破环软件,只完成基本的侵权行径,也是威胁软件安全的类型。
如何划分软件安全威胁的分类?
最新推荐文章于 2024-07-16 17:10:24 发布